Otra vulnerabilidad en PCANYWHERE puede propiciar ataques de DDoS
Se ha anunciado una vulnerabilidad en pcAnywhere, que puede ser empleada por un atacante para provocar condiciones de denegación de servicio.
PCAnywhere es una popular aplicación comercial de control remoto que permite a los usuarios administrar un ordenador a distancia. Esto es especialmente útil para situaciones donde el acceso físico no sea posible, para tareas de soporte en remoto, etc., por lo que suele estar accesible en redes abiertas. En el servidor, el proceso escucha por defecto en el puerto TCP 5631.
La vulnerabilidad reside en un error en el servicio awhost32 al tratar determinadas peticiones. Un atacante puede aprovechar este problema para evitar nuevas conexiones mediante el envío de paquetes específicamente manipulados al puerto TCP 5631.
Existe un exploit público para versiones 12.5.0 (build 463).
Hay que señalar que es la segunda ocasión en menos de un mes que se encuentra una vulnerabilidad sobre el mismo componente de pcAnywhere. Symantec ha publicado una nueva actualización del mismo hotfix, con la identificación TECH180472 (que actualiza a la buid 483).
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.